Signalé par Malwarebytes, eFast est un adware avec un sacré toupet. Au lieu de détourner le navigateur Google Chrome dont la présence est détectée sur un ordinateur Windows, il supprime ce dernier et installe à la place une version d'un navigateur aussi basé sur Chromium.
C'est apparemment une tactique plus simple que d'essayer de prendre à défaut Google Chrome lui-même en l'infectant, avec par exemple une extension spécialement conçue. Pour mieux se fondre dans l'environnement, eFast prend quelques aspects de Chrome et place des raccourcis sur le Bureau qui renvoient vers des sites populaires (YouTube, Amazon, Facebook, Wikipédia…).
Il faut dire que eFast prend soin de modifier les associations de types de fichiers (htm, html, gif, jpeg, jpg, pdf, png, shtml, webp...) et URL (http, https, ftp, irc, mailto, nntp... ) afin qu'ils soient ouverts par ses soins.
eFast (ou eFast Browser) a pour origine une société dénommée Clara Labs. Outre des publicités non désirées affichées à l'écran, son potentiel malveillant est assez flou mais il semble pousser vers divers sites hébergeant des malwares. Le site clara-labs.com donne en tout cas droit à un avertissement de la technologie de protection de Google (Safe Browsing).
Cette copie de Google Chrome arrive tout de même avec ses gros sabots. Elle est principalement véhiculée en bundle avec d'autres logiciels le plus souvent gratuits.